Лабораторная работа 8.1
	Мониторинг состояния элементов сети

• аппаратные: компьютер с установленной ОС Windows XP.
• программные: приложения ВМ: VirtualBox; виртуальные машины: VM-1, VM-2.

Теоретические сведения

Системная служба Журнал событий запускается по умолчанию при загрузке операционной системы и регистрирует события в трех журналах (в зависимости от роли сервера журналов может быть больше):

• Приложение (содержит информацию об изменении конфигурации в системе);
• Система (содержит данные о системных событиях);
• Безопасность (содержит записи о событиях входа в систему и о доступе к ресурсам).

Для мониторинга и оптимизации работы компьютера в системах Windows Server 2003 имеется несколько инструментов, позволяющих администратору следить за работой любых компонентов системы и конфигурировать ее оптимальным образом. Эти инструменты перечислены ниже.

• Task Manager (Диспетчер задач) служит для просмотра текущих данных о производительности системы. В этой утилите основными являются три индикатора: использование процессора, использование виртуальной памяти и запущенные процессы и программы.
• Оснастка Event Viewer (Просмотр событий) позволяет просматривать журналы событий, генерируемых приложениями, службой безопасности и системой.
• Performance (Производительность) – обновленная оснастка систем Windows XP и Windows Server 2003, аналог утилиты Performance Monitor в Windows NT 4.0. Оснастка Performance включает в себя два компонента: ActiveX-элемент System Monitor и оснастку Performance Logs and Alerts (Оповещения и журналы безопасности). Графические средства System Monitor позволяют визуально отслеживать изменение производительности системы. С помощью System Monitor можно одновременно просматривать данные с нескольких компьютеров в виде динамических диаграмм, на которых отображается текущее состояние системы и показания счетчиков. Оснастка Performance Logs and Alerts позволяет создавать отчеты на основе текущих данных производительности или информации из журналов. При превышении счетчиками заданного значения или уменьшения нижеуказанного уровня данная оснастка посредством службы сообщений (Messenger) посылает оповещения пользователю.

Диспетчер задач можно использовать для отслеживания ключевых индикаторов производительности компьютера, он позволяет определять статус запущенных программ и завершать приложения, которые перестали отвечать на запросы системы. С помощью диспетчера задач можно отслеживать активность запущенных процессов по 25 параметрам и просматривать графики использования процессора и памяти.

В Windows Server 2003 диспетчер задач содержит пять вкладок/индикаторов. Ниже перечислены эти вкладки и указано их назначение.

• Applications (Приложения) – показывает статус приложений, запущенных на компьютере.
• Processes (Процессы) – содержит информацию о процессах, запущенных на компьютере.
• Performance (Быстродействие) – отображает динамическое состояние производительности компьютера, включая степень использования памяти и процессора.
• Networking (Сеть) – показывает степень загрузки сети. Индикатор отображается только при наличии на компьютере сетевой карты.
• Users (Пользователи) – содержит список зарегистрированных пользователей. Эти пользователи могут регистрироваться локально (с консоли) или являться клиентами служб Terminal Services, подключенных с использованием технологий Terminal Server, Remote Access или Remote Assistant.

В операционных системах Windows событием называется любое значительное "происшествие" в работе системы или приложения, о котором следует уведомить пользователей. В случае возникновения критических событий, таких как переполнение диска сервера или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Остальные события, которые не требуют немедленных действий от пользователя, регистрируются в системных журналах. Служба регистрации событий в системных журналах активизируется автоматически при каждом запуске системы Windows Server 2003.

Оснастка Event Viewer

В системе Windows Server 2003 для просмотра системных журналов можно использовать оснастку Event Viewer (Просмотр событий) (группа Administr-tive Tools (Администрирование) на панели управления). Эту оснастку можно также запустить из окна оснастки Computer Management (Управление компьютером). На рис. 1 показан пример окна оснастки Event Viewer для контроллера домена.

Рисунок. 1. Окно оснастки Event Viewer.

Оснастку Event Viewer можно также открыть с помощью команды Пуск/Программы/Администрирование/Просмотр событий. С помощью оснастки Event Viewer можно просматривать три типа стандартных (основных) журналов.

• Журнал приложений (Application log) — фиксирует события, зарегистрированные приложениями. Например, текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
• Журнал системы (System log) — записывает события, которые регистрируются системными компонентами Windows Server 2003. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
• Журнал безопасности (Security log) — содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.

Помимо стандартных, на компьютере — в первую очередь на контроллере домена — могут быть и другие журналы, создаваемые различными службами (например, Active Directory, DNS, File Replication Service и т. д.). Работа с такими журналами ничем не отличается от процедур просмотра стандартных журналов.

Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита.

• Error (Ошибка) — событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей). Событие данного типа будет зарегистрировано, если невозможно загрузить какой-либо из сервисов в ходе запуска системы.
• Warning (Предупреждение) — событие не является серьезным, но может привести к возникновению проблем в будущем. Например, если недостаточно дискового пространства, то будет зарегистрировано предупреждение.
• Information (Уведомление) — значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом. Такое событие может, например, зарегистрировать успешно загрузившийся сетевой драйвер.
• Success Audit (Аудит успехов) — событие, связанное с безопасностью системы. Примером такого события является успешная попытка регистрации пользователя в системе.
• Failure Audit (Аудит отказов) — событие связано с безопасностью системы. Например, такое событие будет зарегистрировано, если попытка доступа пользователя к сетевому диску закончилась неудачей.

• Параметр - Описание
• Туре (Тип) -Тип события
• Date (Дата) - Дата генерации события
• Time (Время) - Время регистрации события
• Source (Источник) - Источник (имя программы, системного компонента или компонента приложения), который привел к регистрации события
• Category (Категория) - Классификация события по источнику, вызвавшему его появление
• Event ID (Событие) - Идентификатор события
• User (Пользователь) - Учетная запись пользователя, от имени которой производились действия, вызвавшие генерацию события
• Computer (Компьютер) - Компьютер, на котором зарегистрировано событие

Рисунок. 2. Дополнительная информация о событии.

Для просмотра дополнительной информации о событии выберите в меню Action (Действие) пункт Properties (Свойства) (либо щелкните дважды кнопкой мыши на строке в списке событий). Появится окно, пример которого показан на рис. 2. На панели Description (Описание) приведена общая информация о событии. На панели Data (Данные) отображаются двоичные данные, которые могут быть представлены как Bytes (Байты) или как Words (Слова). Эти данные могут быть интерпретированы опытным программистом или техническим специалистом службы поддержки, знакомым с исходным кодом приложения.

Выполнение работы

Задание 1. Просмотрите сетевые подключения к компьютеру.

1. Подготовьтесь к выполнению задания:
   • запустите виртуальную машину VM-2;
   • создайте на рабочем столе общую папку MyFolder и разместите в ней документ с именем CompName.doc, содержащий сведения об IP-адресе и символьном имени компьютера;
   • переключитесь в обычный компьютер и откройте документ CompName.doc. Для этого воспользуйтесь Сетевым окружением.
   Все остальные операции следует выполнять на виртуальном компьютере, где был создан файл CompName.doc.
2. Переключитесь в виртуальную машину VM-2.
3. Откройте оснастку Управление компьютером (контекстное меню значка Мой компьютер/Управление).
4. Разверните раздел Общие ресурсы. Здесь перечислены все опубликованные (общие) ресурсы вашего компьютера.
5. Отключите общий доступ к созданному ранее ресурсу MyFolder. Для этого в контекстном меню ресурса выберите Прекратить общий доступ.
6. Откройте раздел Сеансы.
7. Здесь перечислены все открытые сеансы, т.е. какие пользователи и на каких компьютерах сейчас подключены к вашему компьютеру. Если вызвать контекстное меню раздела, то можно сразу отключить все сеансы.
8. Закройте открытый файл. Для этого перейдите в раздел Открытые файлы и в контекстном меню файла выберите Закрыть открытый файл.

Задание 2 Отключите пользователя с отправкой ему уведомления.

1. Подготовьтесь к выполнению задания. Для этого откройте на обычном компьютере файл CompName.doc, расположенные в виртуальной машине VM-2.
2. Переключитесь в виртуальную машину;
3. Откройте оснастку Управление компьютером.
4. Выполните для элемента Общие ресурсы команду контекстного меню/ Все задачи/Отправка сообщения консоли.
5. Введите в поле Сообщение текст выводимого сообщения: Вы сейчас будете отключены от общего ресурса и щелкните по кнопке Отправить.
6. Закройте окно Отправка сообщений консоли.
7. Для раздела Открытые файлы выполните команду контекстного меню Отключить все открытые файлы.
8. Просмотрите пришедшее сообщение.

Задание 3. Просмотрите сведения о процессах системы и ее состоянии.

1. Просмотрите информацию о производительности системы:
   • откройте окно диспетчера задач (CTRL+SHIFT+ESC);
   • перейдите на вкладку Процессы;

     
     Рисунок 3. Диспетчер задач.

   • просмотрите список и найдите процесс использующий наибольшее количество памяти;
   • перейдите на вкладку Быстродействие и посмотрите количество выделенной памяти в соответствующем поле;
   • перейдите на вкладку Сеть и ознакомьтесь с информацией о производительности сети;
   • перейдите на вкладку Пользователи просмотрите информацию о пользователях, зарегистрированных в системе.
2. Соберите с помощью Диспетчера задач информацию, указанную ниже:

3. Сохраните полученную информацию в личном каталоге в файле формата ODT.

Задание 4. Выполните мониторинг сетевых подключений.

1. Запустите оснастку Производительность (Пуск/Администрирование/Проивзводительность).

   
   Рисунок 4. Оснастка Производительность

2. Удалите все счетчики из системного монитора:
   • активируйте Системный монитор в левой части окна Производительность;
   • откройте диалоговое окно свойств Системного монитора кнопкой Свойства ;
   • перейдите на вкладку Данные;
   • выделите один из счетчиков и удалите его кнопкой Удалить;
   • аналогично удалите все остальные счетчики.
3. Добавьте счетчик активных подключений TCP:
   • активируйте добавление счетчика кнопкой Добавить;
   • выберите в раскрывающемся списке Объект – TCPv4;
   • выберите в списке Выбрать счетчик из списка – Активных подключений;
   • просмотрите информацию о добавляемом счетчике, щелкнув по кнопке Объяснение;
   • добавьте счетчик кнопкой Добавить.

     
     Рисунок 5. Добавление счетчика.

   • самостоятельно добавьте счетчик Всего байт/сек для объекта Сервер;
   • закройте окно добавления счетчиков кнопкой Закрыть.
4. Закройте диалоговое окно свойств Системного монитора кнопкой ОК.
   В правой области начнет отображаться информация добавленных счетчиков в графическом виде.
5. Переключите вид отображения информации счетчиков в текстовый вид кнопкой Просмотр отчета на панели инструментов.
6. Настройте автоматический сбор информации о загруженности сервера в период с 8.00 до 17.00:
   • активируйте раздел Журналы счетчиков в левой части окна Производительность;
   • активируйте создание новых параметров журнала (Действие/Новые параметры журнала);
   • введите название журнала в поле Имя - Дневная нагрузка и подтвердите кнопкой ОК;
   • добавьте объект Сервер:
     • откройте окно добавления объектов кнопкой Добавить объект;
     • выделите в списке Объект – Сервер;
     • добавьте объект кнопкой Добавить;
     • закройте окно добавления объектов кнопкой Закрыть;
   • аналогично добавьте объект Сетевой интерфейс;
   • установите время сбора данных:
     • перейдите на вкладку Расписание;
     • установите в поле Время – 8.00;
     • установите время остановки – 17.00;
   • закройте диалоговое окно параметров нового журнала кнопкой ОК. В правой части окна Производительность появится новый журнал. Просмотреть результат работы журнала можно в папке C:\perflogs.
7. Настройте оповещение, если количество доступной памяти станет менее 100 Мб.
   • активируйте раздел Оповещения в левой части оснастки Производительность;
   • откройте диалоговое окно Новые параметры оповещения (Действия/Новые параметры оповещения);
   • введите имя новых параметров - Мало памяти и подтвердите ввод кнопкой ОК;

     
     Рисунок 6. Ввод имени новых параметров оповещения.

   • введите в поле Комментарий – Оповещение о малом количестве оперативной памяти;
   • добавьте счетчик Доступно МБ для объекта Память;
   • введите в поле Порог значение, при котором должно срабатывать оповещение – 100;

     
     Рисунок 7. Установка параметров оповещения.

   • задайте действие, которое должно срабатывать при установленном условии:
     • перейдите на вкладку Действие;
     • установите флажок Послать сетевоe сообщение и введите в поле текст сообщения - Слишком мало памяти;
   • завершите настройку оповещения кнопкой ОК.

     
     Рисунок 8. Диалоговое окно свойств параметров оповещения.

Задание 5. Выполните просмотр событий.

1. Откройте оснастку Управление компьютером (Пуск/Администрирование/Управление компьютером).
2. Разверните узел Просмотр событий.

   
   Рисунок 9. Диалоговое окно Просмотр событий.

3. Просмотрите события Службы безопасности:
   • перейдите в раздел Безопасность в левой части оснастки Управление компьютером;
     Справа отобразятся все события данной службы.
   • выполните фильтрацию событий только для пользователя JustUser:
     • откройте диалоговое окно свойств раздела Безопасность (Действия/Свойства);
     • перейдите на вкладку Фильтр;

       
       Рисунок 10. Диалоговое окно Фильтр.

     • введите в поле Пользователь имя пользователя, для которого необходимо отобразить события, например JustUser;
     • самостоятельно установите в полях С и ДО сегодняшний день;
     • подтвердите применение фильтра кнопкой ОК.
   • просмотрите событие Доступ к службе каталогов:
     • найдите указанное событие в правой части окна оснастки Управление компьютером;
     • откройте диалоговое окно свойств выбранного события (Действия/Свойства);
     • ознакомьтесь с информацией события, найдите имя компьютера к которому осуществлялся доступ;
     • закройте диалоговое окно свойств события кнопкой ОК.

       
       Рисунок 11. Диалоговое окно Свойства события.

   • снимите установленный ранее фильтр:
     • откройте диалоговое окно свойств раздела Безопасность;
     • прейдите на вкладку Фильтр;
     • восстановите стандартные значения кнопкой Восстановить умолчания;
     • закройте диалоговое окно свойств раздела Безопасность кнопкой ОК.
4. Экспортируйте список событий для раздела DNS-сервер в текстовый файл:
   • активизируйте раздел DNS-сервер;
   • откройте диалоговое окно экспорта (Действие/Экспортировать список);
   • введите имя файла в поле Имя;
   • сохраните файл кнопкой Сохранить;
   • просмотрите сохраненный файл стандартной программой Блокнот.

Задание 6. Выполните самостоятельное задание 1.

На главную

Методические рекомендации для студентов